Externe Audits
Technik auf dem Prüfstand
Dynamische Tests sind ein aufschlussreiches Instrument, bei denen gezielt durch Angriffe auf Systeme nach Schwachstellen gesucht wird. Die Sicherheitsmaßnahmen werden bei den zuvor festgelegten Angriffsszenarien in der Realität „ausprobiert“. Dynamische Tests sind der kontrollierte Versuch, von außen in eine IT-Infrastruktur einzudringen, um Schwachstellen zu identifizieren und zu beseitigen. Dazu werden die gleichen bzw. ähnliche Techniken eingesetzt, die auch bei einem realen Angriff verwendet werden.
Die hierbei identifizierten Schwachstellen können dann durch entsprechende Maßnahmen behoben werden, bevor diese von unautorisierten Dritten genutzt werden.
Die Situation lässt sich mit dem Kauf eines Gebrauchtfahrzeugs vergleichen: Die Checkliste des Händlers gibt Aufschluss über die Ausstattung und die Behandlung des Fahrzeuges. Ob es aber funktioniert, lässt sich nur mit einer Probefahrt feststellen.
Es wird jedoch auch immer wieder Schwachstellen geben, die man toleriert, sei es aus wirtschaftlichen, personellen oder anderen Gründen. Wichtig ist es, sie zu kennen, um sie nicht unnötigerweise zu exponieren.
Während des externen Audits nehmen wir die Perspektive eines Angreifers ein und prüfen Ihre IT-Systeme auf Schwachstellen. Dabei setzen wir auf Sicherheitsexperten, die mit modernen Werkzeugen arbeiten. Hierbei werden mithilfe geeigneter Software bekannte Angriffe auf die eigene Infrastruktur durchgeführt und die Ergebnisse bewertet.
Ihr Vorteil: Das Sicherheitsaudit ist jederzeit wiederholbar und sie können dadurch Ihren kontinuierlichen Verbesserungsprozess aufzeigen. Gleichzeitig können unserer Experten beratend zur Seite stehen, um Schwachstellen zu bewerten und geeignete Gegenmaßnahmen aufzuzeigen.